3.3. 필요한 고객 절차

CCCS(Customer Cloud Subscription) 모델을 사용하면 Red Hat에서 OpenShift Dedicated를 고객의 GCP(Google Cloud Platform) 프로젝트에 배포 및 관리할 수 있습니다. Red Hat은 이러한 서비스를 제공하기 위해 여러 가지 사전 요구 사항이 필요합니다.

주의

GCP 프로젝트에서 OpenShift Dedicated를 사용하려면 다음 GCP 조직 정책 제약 조건을 적용할 수 없습니다.

constraints/iam.allowedPolicyMemberDomains
constraints/compute.restrictLoadBalancerCreationForTypes
constraints/compute.requireShieldedVm
제약 조건/compute.vmExternalIpAccess (이 정책 제약 조건은 설치 중에만 지원되지 않습니다. 설치 후 정책 제약 조건을 다시 활성화할 수 있습니다.)

절차

OpenShift Dedicated 클러스터를 호스팅할 Google Cloud 프로젝트를 생성합니다.
참고
프로젝트 이름은 10자 미만이어야 합니다.

OpenShift Dedicated 클러스터를 호스팅하는 프로젝트에서 다음과 같은 필수 API를 활성화합니다.

표 3.1. 필수 API 서비스
API 서비스	콘솔 서비스 이름
Cloud Deployment Manager V2 API	`deploymentmanager.googleapis.com`
컴퓨팅 엔진 API	`compute.googleapis.com`
Google 클라우드 API	`cloudapis.googleapis.com`
클라우드 리소스 관리자 API	`cloudresourcemanager.googleapis.com`
Google DNS API	`dns.googleapis.com`
네트워크 보안 API	`networksecurity.googleapis.com`
IAM 서비스 계정 자격 증명 API	`iamcredentials.googleapis.com`
IAM(ID 및 액세스 관리) API	`iam.googleapis.com`
서비스 관리 API	`servicemanagement.googleapis.com`
서비스 사용량 API	`serviceusage.googleapis.com`
Google 클라우드 스토리지 JSON API	`storage-api.googleapis.com`
클라우드 스토리지	`storage-component.googleapis.com`

Red Hat이 필요한 작업을 수행할 수 있도록 GCP 프로젝트 내에서 osd-ccs-admin IAM 서비스 계정 사용자를 생성해야 합니다.

서비스 계정에 다음 역할을 부여해야 합니다.

표 3.2. 필수 역할
Role	콘솔 역할 이름
컴퓨팅 관리자	`roles/compute.admin`
DNS 관리자	`roles/dns.admin`
조직 정책 뷰어	`roles/orgpolicy.policyViewer`
소유자	`역할/소유자`
프로젝트 IAM 관리자	`roles/resourcemanager.projectIamAdmin`
서비스 관리 관리자	`roles/servicemanagement.admin`
서비스 사용량 관리자	`roles/serviceusage.serviceUsageAdmin`
스토리지 관리자	`roles/storage.admin`

osd-ccs-admin IAM 서비스 계정에 대한 서비스 계정 키를 생성합니다. osServiceAccount.json; 이 JSON 파일은 클러스터를 생성할 때 Red Hat OpenShift Cluster Manager에 업로드됩니다.

3.3. 필요한 고객 절차

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links